YORUM
Son Volt Typhoon ile ilgili manşetlerABD’nin kritik altyapısını hedef alan devlet destekli Çinli bir tehdit aktörü, saldırganın bekleme süresi konusunda alarma neden oldu ve kritik altyapı güvenliği Spot ışığında. Grup, kritik altyapı kuruluşlarına erişim sağlamak için ağ altyapısı cihazlarını hedef alıyor ve ardından, gelecekteki saldırılara karşı kendilerini konumlandırmak amacıyla kurbanların ortamlarında gizlenmek için arazide yaşama tekniklerini kullanıyor. Volt Typhoon’un iletişim, enerji, su ve ulaşım sektörlerini hedef aldığı biliniyor.
Volt Typhoon’da gördüğümüz gibi kritik altyapı tehditlerinin endişe verici olduğuna ve ciddiye alınması gerektiğine şüphe yok. Kritik sektörlere yönelik saldırılar, geniş çaplı hasara ve aksamaya neden olma potansiyeline sahiptir ve hatta insanların hayatlarını riske atabilir; örneğin, tehlike altındaki su kaynakları, gaz hatları, kamu hizmetleri ve sağlık cihazları yaşamı tehdit eden bir etkiye sahip olabilir. Risklerin yüksek olduğu göz önüne alındığında, kritik altyapı kuruluşlarının insanları güvende tutmak ve küresel ekonomiyi çalışır durumda tutmak için güvenliği güçlendirmesi gerekiyor.
Ancak kritik altyapı güvenliğinin ön saflarında çalışan biri olarak Volt Typhoon ve grubun temsil ettiği tehditler konusunda paniğe kapılmak yerine birkaç olumlu noktaya odaklanmamız gerektiğine inanıyorum:
Kritik altyapıyı hedef alan kötü amaçlı yazılım etkinliği özel ve zorludur. Etkili bir paket oluşturmak için birçok el gerekir. Bunu biliyoruz çünkü ne yazık ki karmaşık yapılar buluyoruz. Ancak buradaki olumlu nokta, artık kötü amaçlı yazılım etkinliği arıyor olmamızdır.
Birçok 16 CISA tanımlı kritik altyapı sektörü Güvenlik savunmaları olgunlaştı ve gelişmiş tehditlere karşı savunma konusunda birkaç yıl öncesine göre daha iyi bir konumdalar. “Güvenliğe” ulaşmak için uzun bir yol var ancak 2020’ye kıyasla daha iyi önleme ve tespit imkanına sahibiz.
Kötü amaçlı yazılımların, saldırı zamanı gelene kadar yıllarca hareketsiz kalması alışılmadık bir durum değildir. Bunu bilen güvenlik operasyonları merkezi (SOC) ekipleri, tehdit algılamaya odaklandı; kritik altyapıyı, endüstri kontrol sistemini (ICS) ve operasyonel teknoloji (OT) uyarılarını absorbe etmeye yönelik yöntemlerini geliştirdi; bu da kötü amaçlı yazılımın bekleme süresini azalttı ve genel olarak güvenliği artırdı.
Kritik Altyapı Sektörleri için Odak Alanları
En büyük çıkarımlardan biri Volt Tayfunu Kritik altyapı kuruluşlarının şirketlerine yönelik tehditlerin nasıl değiştiğini görmek için sık sık risk değerlendirmeleri yapması ve ardından bu istihbaratı siber güvenlik ve siber direnç stratejilerini buna göre uyarlamak için kullanması çok önemli.
Eğer bir tehdidin orada olduğunu bilmiyorsanız, ona karşı savunma yapamazsınız. Ve tüm kuruluşlar aynı tehditlerle hedef alınmıyor. Ayrıca, bugünkü en büyük tehdidiniz yarınki en büyük risk kaynağı olmayabilir. Tüm bu nedenlerden dolayı, kuruluşunuza özgü riskleri sıklıkla belirlemek ve ölçmek, güvende kalmanın ve siber dirençliliğin ilk adımıdır.
Risk değerlendirmesi tamamlandıktan sonra güvenlik planınızı buna göre geliştirebilir veya iyileştirebilirsiniz. Tehditler ve iş ihtiyaçları sürekli değiştiği için bu, yaşayan bir strateji olmalıdır. Bununla birlikte, aşağıdakiler de dahil olmak üzere her zaman öncelik verilmesi gereken birkaç güvenlik esası vardır:
Ağ segmentasyonu: Ağı, farklı kullanıcı ve hizmet türleri için ayrı bölgelere ayırır. Bu yaklaşım, saldırıların kontrol altına alınmasına yardımcı olur ve tehditlerin ağ içindeki yanal hareketini sınırlandırır.
İzinsiz giriş tespit sistemleri (IDS): Şüpheli etkinlik açısından ağ trafiğini izler. Bu önemlidir çünkü geleneksel uç nokta güvenlik araçları tüm ağ altyapısı cihazlarına yüklenememektedir.
Kimlik güvenliği: En uygun kombinasyon, ayrıcalıklı erişim yönetimi (PAM) ile güvenli uzaktan erişimdir. İlki, kullanıcıların ağlara güvenli bir şekilde bağlanmasını sağlar ve yetkisiz erişimi önler. İkincisi, kritik bir sitedeki bireysel denetleyicilere üst düzey erişime sahip ayrıcalıklı kullanıcı hesaplarını güvence altına alır, böylece siber saldırganlar, kurbanın ortamında hareket etmek için bunları kullanamaz.
Geçmişten bugüne
Beş yıl önce, kritik altyapı güvenliğinin farkındalığı çok sınırlıydı ve Volt Typhoon gibi tehdit aktörlerinin faaliyetlerine ilişkin manşetler endişe verici olurdu. Ancak o zamandan bu yana çok yol kat ettik; yalnızca bu sektörlere yönelik riskleri tespit etmekle kalmadık, aynı zamanda kritik altyapı kuruluşlarını güvende tutmak için siber güvenlik kriterleri oluşturduk.
Dolayısıyla, kritik altyapılara yönelik saldırıların arttığı doğru olsa da kuruluşların artık bunlara karşı savunma yapmak için gerekli bilgi ve araçlara sahip olduğu da doğru. Organizasyonların artık hazırlıksız yakalanmasına gerek yok. Kritik altyapı kuruluşları, risk değerlendirmeleri, güvenlik temelleri ve işletmeye yönelik benzersiz tehditleri hedef alan gelişmiş güvenlik stratejileriyle, her türlü saldırıya dayanabilecek ve kuruluşun siber dayanıklılığını koruyabilecek güçlü güvenlik programları oluşturabilir.
